macOS Mojave verspricht Besserung
Mac-Malware könnte Sicherheitsfunktionen mit unsichtbaren Mausklicks überlisten
Apple bemüht sich, die persönlichen Daten von Mac- und iOS-Nutzern bestmöglich zu schützen. Für Angreifer bieten sich dennoch immer wieder neue Möglichkeiten, um diese Mechanismen auszuhebeln. Im Rahmen einer Hacker-Konferenz hat aktuell der Sicherheitsforscher Patrick Wardle demonstriert, wie er Sicherheitsabfragen auf dem Mac mithilfe unsichtbarer Mausklicks ins Leere laufen lässt.
From my @DefCon talk:
Apple's "User Assisted Kext Loading" is huge PITA for 3rd-party devs/breaks apps…but hackers can bypass trivially 😭//0day bypass
// 2x 🐭⬇️ on 'Allow' btn
CGPostMouseEvent(point, true, 1, down);
CGPostMouseEvent(point, true, 1, down);…blog soon📝 pic.twitter.com/PZESutEsaO
— patrick wardle (@patrickwardle) August 13, 2018
Systemmeldungen automatisiert übersprungen
macOS macht ja durch Systemmeldungen darauf aufmerksam, wenn neue, aus nicht offizieller Quelle geladene Anwendungen starten oder Programme Zugriff auf persönliche Daten und bestimmte Systembereiche haben wollen. Der Anwender muss solche Vorgänge per Mausklick bestätigen. Und eben diese Mausklicks lassen sich auch automatisiert durchführen, und zwar ohne dass der Nutzer vor dem Bildschirm davon etwas bemerkt.
Findige Malware-Programmierer könnten dementsprechend ihre Schadsoftware so gestalten, dass die erforderlichen „Bestätigungen“ durch den Nutzer über programmierte Mausaktionen im Rahmen der Installation gleich mit ausgeführt werden, und zwar unsichtbar. Apples Sicherheitskonzept würde auf diese Weise ins Leere laufen.
Erfreulicherweise ist bislang kein Missbrauch dieser Sicherheitslücke bekannt. Wardle hat Apple zudem stets über seine Erkenntnisse informiert und das Unternehmen hat die Problematik bereits per Update adressiert. Allerdings nicht mit vollem Erfolg, der Sicherheitsforscher konnte die macOS-Funktion im Anschluss erneut überlisten.
Mit macOS Mojave sollte diesbezüglich endgültig Schluss sein. Apple hat hier grundlegende Änderungen mit Blick auf die Art und Weise, wie Anwendungen untereinander kommunizieren.
Ich seh schon, wenn Mojave draußen ist, setz ich meine Macs alle ganz neu auf. Es werden ja eh nicht mehr alle alten Programme drauf laufen.
Das werde ich glaube ich auch mal machen. Durch mein Studium ist da so viel Müll drauf. Viele verschiedene Entwicklungsumgebungen und Netzwerk Tools, npm packages und alles mögliche. Ich glaube eine kleine Neugeburt wäre mal angebracht, nach 5 Jahren
Ich setze meinen Mac zu jedem großen OS Wechsel neu auf. Ja auch wenn hier einige sicher meinen, dass müsse man nicht.
Mein Mac war gerade mal wenige Wochen alt, als Sierra heraus kam. Ich hatte das Update so darüber laufen lassen und aus welchen Gründen auch immer kam ich auf die Idee eine Woche später nochmal neu und als Clean Install aufzusetzen.
Der Geschwindigkeitsunterschied gegenüber dem Upgrade war definitiv spürbar und keine Einbildung. Und auf dem Mac waren nur zusätzlich Open office und Adobe Acrobat installiert. Ansonsten war es Werkszustand.
Seit dieser Erfahrung mache ich immer einen Clean Install. Da meine wichtigen Arbeitsdaten auf einer anderen Physikalischen Platte liegen muss ich auch nichts aus dem TM Backup ziehen. :) Die paar Programme lade ich dann meinetwegen neu herunter.
Das ganze geht immer noch schneller als meinen Windowsrechner neu aufzusetzen :D
Ich setze auch neu auf und nehme wieder Papier und Bleistift :-))
Muss man in den entsprechenden Prompts nicht sein Passwort eingeben? Damit würde das doch nicht funktionieren.